Python学习资源

最近突然觉得需要学习一个轻便的语言,每次写个小工具啥的还要打开eclipse,很是不方便。于是学习了一下python,看看官方文档基本就可以上手了,剩下的就是多用了,个人用python写了个调用websevice的东西,suds这个库3.x已经不维护了,坑爹,需要使用http://pypi.python.org/pypi/suds-jurko 这个库代替,主要是为了批量测试mock的连通性的, 另外是python3.x和python2.x差异是在很大,我选了3…, 刚学习的人还是建议从2.x开始吧,否则很多源代码你下载回来基本运行不了。 本文是我在学习过程中看到的不错的文档,希望有所帮助。 先看官方文档,英文版觉得有难度看下中文版:Python3.4 入门指南 然后写写代码,小例子看看Python快速教程 遇到问题,可以去看看:stackoverflow python 百问 刚开始,你可能不知道module,package,这些都傻,先看看这篇文章python模块 如果你比较纳闷那个命名中的双下划线,但下划线都啥意思,看看单下划线和双下划线区别 之后,你可能想看看一个系统的组织,那么看看python最佳实践指南全版 如果你觉得上面的太多,看看中文的摘要版 后来我看到一个yield,不太明白,于是我看到了Python yield 使用浅析,只能说写的真是好,就是迭代器生成的 想看看正则?看看python正则表达式指南,非常全面 我只是想发个http请求,如果你用了python3.x,报错,Import error: No module name urllib,那么看看urllib这个坑,你可能要看看,你没有看错,他们合并了。。 Dive into Python 中文也看看,不要在意细节。 最后好像看看Expert Python Programming,因为我没看。

Spring揭秘-23章,Spring MVC初体验

鸟瞰Spring MVC与其他请求驱动的Web框架思路类似。org.springframework.web.servlet.DispatcherServlet就是Spring mvC中的Front Controller。负责处理请求,但是不针对具体的处理逻辑。而是委派给下一级的控制器,也就是org.

Spring揭秘-第13章 统一的数据访问异常层次体系

Spring揭秘-第13章 统一的数据访问异常层次体系 <span class="typ">Customer</span><span class="pln"> findCustomerByPK</span><span class="pun">(</span><span class="typ">String</span><span class="pln"> customerId</span><span class="pun">)</span><span class="kwd">throws</span><span class="typ">SQLExcepiton</span><span class="pun">;</span>

Spring揭秘-第三章IoC Service Provider读书笔记

我们虽然已经通过IoC声明了相应的依赖,但是最终总要有个啥东西将这些依赖对象绑定在一起,这里而IoC Service Provider, 来啦,表示一种绑定的实现方式,可以使一段代码,也可以是一组相关的泪,甚至是框架或容器。

《Spring揭秘》读书笔记-第二章IoC的基本概念

理念就是让别人为你服务,中文名控制反转,也叫依赖注入DI 假设这个类用来处理新闻,IFXNewsListener 用来获取新闻,IFXNewsPersister 用来把获取的新闻持久化当我们需要获取不同的新闻源,比如道琼斯的新闻时,我们会写一个DowJonesNewsListener类和DowJonesNewsPersister类,然后实例化 如果我们依赖于某个类或服务,最简单而有效的方式就是直接在类的构造函数中新建相应的依赖类。注意看,,我们都是自己主动地去获取依赖的对象!可是回头想想,我们自己每次用到什么依赖对象都要主动地去获取,这是否真的必要?我们最终所要做的,其实就是直接调用依赖对象所提供的某项服务而已能不能我们用的时候自动送过来呢?。现在是用什么,让别人直接送过来就成。所以,简单点儿说,IoC的理念就是,让别人为你服务!在图2-1中,也就是让IoC Service Provider来为你服务!这里,被注入对象就是FXNewsProvider,被依赖于对象IFXNewsListener和IFXNewsPersister 通常情况下,被注入对象会直接依赖于被依赖对象。但是,在IoC的场景中,二者之间通过IoC ServiceProvider来打交道,所有的被注入对象和依赖对象现在由IoC Service Provider统一管理。被注入对象需要什么,直接跟IoC Service Provider招呼一声,后者就会把相应的被依赖对象注入到被注入对象中,从而达到IoC Service Provider为被注入对象服务的目的。IoC Service Provider在这里就是通常的IoC容器所充当的角色。从被注入对象的角度看,与之前直接寻求依赖对象相比,依赖对象的取得方式发生了反转,控制也从被注入对象转到了IoC Service Provider那里这里我们想知道的是?怎么跟IoC Service Provider打招呼在IoC模式中,被注入对象又是通过哪些方式来通知IoC Service Provider为其提供适当服务的呢?三种打招呼的方式,即构造方法注入(constructorinjection)、setter方法注入(setter injection)以及接口注入(interface injection)。构造方法注入:  IoC Service Provider会检查被注入对象的构造方法,取得它所需要的依赖对象列表,进而为其注入相应的对象。setter方法注入  外界就可以通过调用setNewsListener和setNewPersistener方法为FXNewsProvider对象注入所依赖的对象了。接口注入,这个基本不用了。接口注入。从注入方式的使用上来说,接口注入是现在不甚提倡的一种方式,基本处于"退役状态"。因为它强制被注入对象实现不必要的接口,带有侵入性。而构造方法注入和setter方法注入则不需要如此。8q构造方法注入。这种注入方式的优点就是,对象在构造完成之后,即已进入就绪状态,可以 9马上使用。缺点就是,当依赖对象比较多的时候,构造方法的参数列表会比较长。而通过反射构造对象的时候,对相同类型的参数的处理会比较困难,维护和使用上也比较麻烦。而且在Java中,构造方法无法被继承,无法设置默认值。对于非必须的依赖处理,可能需要引入多个构造方法,而参数数量的变动可能造成维护上的不便。10qsetter方法注入。因为方法可以命名,所以setter方法注入在描述性上要比构造方法注入好一些。 11另外,setter方法可以被继承,允许设置默认值,而且有良好的IDE支持。缺点当然就是对象无法在构造完成后马上进入就绪状态。12综上所述,构造方法注入和setter方法注入因为其侵入性较弱,且易于理解和使用,所以是现在使用最多的注入方式;而接口注入因为侵入性较强,近年来已经不流行了。回到开头的代码  由于这里已经写死了,所以当我们添加了一个新的新闻源,比如M4网站的时候,这个对象不能用了,我们要新写一个M4NewsProvider的类,然后新写新闻获取类,然后重新实现。而使用了IoC之后,  我们只要实现一个MarketWin24NewsListener雷就可以,而且FXNewsProvider 可以重用。而且使用了IoC之后,单元测试变得简单,我们只有写一个MockNewsPersister就可以来测试了。

《Spring揭秘》读书笔记-第一章Spring框架的由来

1.框架的由来 倡导J2EE轻量级应用解决方案 框架总结结构 整个Spring架构建立在Core核心模块上,是基础,该模块中,有一个IoC容器的实现,用来以依赖注入的方式管理对象之间的依赖关系。Core中还有一些气筒工具类,比如IO工具类 从图中看到,AOP模块,提供了轻便二强大的AOP框架,一AOP的形式增强POJO的能力,弥补OOP/OOSD的不足,采用Proxy模式,与IoC容器相结合 继续向上看,在Core和AOP之上,提供了完毕的数据访问和事务管理的抽象,其中,对JDBC API的最佳实践简化了API的使用,还未ORM产品提供了统一的支持, 为了简化Java EE的服务,比如JNDI,JMS等等,Spring还提供了这些的集成服务, 最后就是Web模块,提供了一套自己的Web MVC框架,上层模块依赖于下层模块,水平之间的模块彼此基本可以认为独立。 Spring不仅仅是容器,更是开发任何Java应用的框架, Spring 框架之上衍生的产品包括不限于Spring Web Flow,Spring Web Services,Spring Security,Spring Integration,Spring Rich Client 等等等等

burpsuite抓包https

最近工作需要,需要burpsuite抓下https的包 burpsuite抓包https的时候,如果是https协议,火狐会不信任证书   这个时候点击我已充分了解可能的风险,然后添加例外,弹出图中的对话框 点击查看,进入证书管理企业免,选择图中的PortSwigger CA根证书,选择导出,保存一下这个证书 然后打开火狐的选项,进入高级->证书->查看证书->证书机构->导入,选择刚才的证书 ,最后,记住选中信任此CA证书标识的网站,ok 现在再抓包,可以看到https也抓到了。  

8583报文相关

以下是我在学习的时候发现的好的资料,都是非常有帮助的。 如果你想知道原理,看完下面这篇就会了 [藏]轻松掌握ISO8583报文协议原理 看了原理之后还想知道怎么来的。手工联系一下 谈谈8583报文的使用及测试 这篇文章不错 看完了想写代码了,可以看看这篇文章,基本上不能直接拿来用,但是可以参考实现 ISO8583报文工具类(组装和解析报文) 看完之后这里还有一些补充 ISO-8583协议的简要说明  最后,http://www.jpos.org/这个库基本可以用来做这个事情。 Jimmy写了一个例子非常好,iso-8583-tutorial-build-and-parse-iso-message-using-jpos-library,至于银联的那个规范搜一下。